Apple retiró varias aplicaciones iOS de la App Store después de que investigadores de seguridad descubrieran un malware en algunas de las principales aplicaciones de la tienda.

No está claro hasta qué punto se infectaron muchas aplicaciones con código malicioso. Palo Alto Networks, la empresa de seguridad que descubrió la brecha, estima que 39 aplicaciones fueron afectadas. La mayoría de las aplicaciones son muy populares en China, como la aplicación de mensajería WeChat, Uber rival Didi kuaidi, train ticket app Railway 12306, el escáner de tarjetas de negocios CamCard y el servicio de comercio de acciones Tonghuashun. Una empresa de seguridad china menciona que el número de aplicaciones infectadas fue de más de 300.

"Para proteger a nuestros clientes, hemos eliminado las aplicaciones de la App Store que sabemos que se han creado con este software falsificado", la portavoz de Apple, Christine Monaghan dijo al New York Times.

El malware se abrió camino en la App Store a través de una versión no autorizada de Xcode, los desarrolladores de código lo utilizan para construir aplicaciones de iOS. Según un informe de Reuters, los desarrolladores descargaron la versión falsa de Xcode desde un servidor chino porque era más rápido descargarla ahí que desde el servidor estadounidense de Apple. El Times señaló que sólo los desarrolladores que había apagado las advertencias de seguridad de Apple podían instalar el código malicioso, esto sólo sirve para demostrar que tratar de encontrar un atajo podría salir horriblemente mal.

La historia detrás de la historia: Esta es la primera brecha importante de la App Store. Mientras el ecosistema de Android deja la puerta abierta a problemas de seguridad, el jardín amurallado de Apple es generalmente seguro. Cada aplicación pasa por un proceso de revisión cuidadoso antes de que Apple lo permita en la tienda. Pero el malware Xcode hizo su camino más allá de las revisiones de Apple.

Mientras que el malware no ha tenido efectos conocidos hasta ahora, Palo Alto Networks dio un vistazo de cerca al código y se enteró de lo que es capaz de hacer.

Una aplicación infectada puede pedirle a la persona que vuelva a introducir su ID de usuario y contraseña en una estafa de phishing. Podría también pedir los datos de iCloud. El malware también puede acceder al portapapeles, algo con enormes consecuencias para las personas que utilizan gestores de contraseñas.

Así es como podría trabajar con una aplicación de contraseñas popular, como 1Password:

"Cuando la gente utiliza aplicaciones como 1Password para administrar sus contraseñas en iOS, a menudo abren 1Password, copian la contraseña almacenada en el portapapeles del sistema, abren la aplicación que desea utilizar y pegan la contraseña en la ventana de inicio de sesión. En este momento, una aplicación maliciosa puede leer directamente la contraseña del portapapeles del sistema. El diseño de seguridad de 1Password para esta situación es que, la contraseña almacenada en el portapapeles sólo permanece allí por un tiempo muy pequeño. Sin embargo, ya que el malware puede leerla cuando las aplicaciones son lanzadas, el ataque puede tener éxito".

No está claro cómo saber si el dispositivo se ha visto afectado por una aplicación maliciosa, pero los desarrolladores están tomando medidas para limpiar su software. WeChat anunció que sólo una versión específica de su aplicación fue violada por el malware, por lo que, si los usuarios actualizan a la versión actual en la App Store no se verán afectados.

Es importante asegurarse de actualizar todas las aplicaciones a la versión más reciente disponible y no hacer caso a cualquier solicitud de permisos extraños. En caso de duda, no ingresar ninguna información personal y acudir con un desarrollador si hay preguntas acerca de la seguridad de una aplicación.